機能

現在、連携により次の重要な機能が使用できます。

  1. プラグイン拡張機能をインストールする必要なく、エンド ユーザーは Google の G Suite Calendar (Google Calendar) に接続しているすべてのカレンダー クライアントとのコラボレーション ミーティングをスケジューできます。 [ロケーション] フィールドにキーワードを入力するだけです(例: @webex や @meet)。

  2. デスクトップ、モバイル、ハード エンドポイントなど、ユーザーの Webex アプリケーションにミーティング リストを表示します。

  3. [参加] ボタンとともに通知をポップ アップ表示します。One Button to Push (OBTP) 機能です。

  4. ユーザーが Gmail で休暇レスポンダーをオンにしている場合、ユーザーの Webex 在席ステータスを更新します (out-of-office ステータスとも言います)。

この記事では、Webex クラウドによるクラウドベースのハイブリッド カレンダー サービスと Google Calendar との連携に関する詳細を説明し、これらの機能を提供します。

その他のハイブリッド カレンダー サービスの連携に関する同様の概要は、次の記事を参照してください。

最新機能と展開情報に関しては、https://www.cisco.com/go/hybrid-services-calendar を参照してください。

データの処理

ハイブリッド カレンダー サービスは、カレンダー システムからミーティングの詳細を受信し、ミーティングの場所、URI の本文、ミーティングへ参加するために使用する URL を解析します。 サービスでは開始および終了時間、招待客などその他の情報を使用して、Cisco Webex アプリおよび特定のデバイス内のミーティング リストを収集し、One Button to Push (OBTP) を提供します。 サービス ストアにアクセスしたり、ミーティングの説明、ミーティングの本文、招待客のメール アドレスなどの暗号化されていない機密データを送信したりすることはありません。 データはミーティング リストおよび OBTP を提供する目的で、暗号化された状態で Webex クラウドに送信されます (そして暗号形式でクラウドに保管されます)。

データの暗号化に関して、ハイブリッド カレンダー サービスでは、アプリが使用するのと同じ Webex クラウド暗号化サービスが使用されます。 そのように、重要な管理機能はクラウドの Key Management Server (KMS) によって提供されるか、ハイブリッド データ セキュリティ を展開する場合は、お使いのオンプレミス KMS によって提供されます。(詳細については、「Cisco Webex Security White Paper」を参照してください。)

展開中の認証

ハイブリッド カレンダー サービスでは、OAuth 2.0 クライアント クレデンシャル付与フローを Google 認証サーバーに使用します。

アプリケーション認証プロセス

ハイブリッド カレンダー サービスは、Google のアプリケーションとして登録されています。 そのため、ドメイン全体の委譲兼を持つサービス アカウントを使用して、ユーザーの同意を得る必要をなくします。 (詳細は、https://developers.google.com/identity/protocols/OAuth2ServiceAccount を参照してください。)

ハイブリッド カレンダー サービス は、次のアプリケーション権限を有している必要があります。

権限

使用法

ユーザー カレンダーの管理

https://www.googleapis.com/auth/calendar

  • 参加の詳細とともにミーティング テキストを更新します。

  • ローカリゼーションのためにユーザーの言語を決定します。

メール基本設定の管理

https://www.googleapis.com/auth/gmail.settings.basic
  • 在席ステータスを読み取ります。

Cisco Webex Control Hub では、アクセス権限を持つ管理者のみが、ハイブリッド カレンダー サービスの顧客組織をプロビジョニングできます。 管理者は Control Hub からクライアント ID と認証範囲をコピーして、Google G Suite ドメインの管理コンソールの [API クライアント アクセスの管理] セクションに貼り付ける必要があります。

フローには次の高レベルな手順が含まれます。

  1. サービス アカウント クレデンシャルを使用して、アプリケーションがユーザーレベルのアクセス トークンを Google 認証サーバーから取得し、ユーザーのクレデンシャルへのアクセス権を得ます。

  2. アプリケーションは Google Calendar API コールのアクセス トークンを使用して、カレンダー情報へのアクセス権を取得します。

プロビジョニング プロセス

カレンダーへのアクセスのためにユーザーをアクティブにする

ハイブリッド カレンダー サービスを登録済みアプリケーションとして正常にプロビジョニングした後で、管理者はユーザーの G スイート カレンダーへのアクセスをサービスに許可するために、明示的にアクティブ化する必要があります。

カレンダーにユーザーを正常にアクティベートするには、次の条件を満たす必要があります。
  • Control Hub のユーザーのメール アドレスは、組織の Google G Suite テナントの Google カレンダー アカウントと一致する必要があります。

  • 管理者は、 ユーザーのメール アドレスのドメインを確認する か、Webex にサインインすることによって、ユーザーはメール アドレスを検証する必要があります。

ユーザーをアクティブにすると、ハイブリッド カレンダー サービスに、G Suite でユーザーのカレンダーにアクセスするための正しい権限があることを確認するように通知されます。

ハイブリッド カレンダー サービス機能を使用するには、検証が正常に行われている必要があります。 サービスがユーザーを検証できない場合、ユーザーはエラー状態になります。 このサービスは、進行中の処理のために正常にアクティベートされたユーザーのカレンダーのみにアクセスするポリシーを施行します。

実行中の操作

ハイブリッド カレンダー サービスGoogle Calendar REST API を使用します。 この API では、Google Calendar の幅広い操作をサポートします。 しかし、ハイブリッド カレンダー サービスでは、カレンダーを使用する場合に関連するコマンドのサブセットのみ使用します。

表 1. ハイブリッド カレンダー サービスで現在使用されている操作

REST API

使用法

GET calendars/calendarId/events

カレンダー イベントのリスト。

GET calendars/calendarId/events/{eventId}/instances

指定の定期的なイベントのインスタンス。

GET /calendars/calendarId/events/{eventId}

カレンダーの単独イベントの情報。

PATCH /calendars/{calendarId}/events/{eventId}

カレンダー イベントのプロパティを更新します (参加情報や拡張プロパティを含む)。

POST /calendars/calendarId/events/quickAdd

シンプル テキスト文字列に基づいてイベントを作成します。

POST /calendars/calendarId/events/watch

ユーザーのカレンダーの変更に関する通知をサブスクライブします。

POST /channels/stop

ユーザーのカレンダーの変更に関する通知をサブスクライブ解除します。

GET /users/me/settings/{setting}

ユーザーのロールを取得します。

GET /users/{userId}/settings/vacation

ユーザーの休暇レスポンダー設定を取得します。

POST /calendars/{calendarId}/acl

アクセス コントロール ルールを作成します。

DELETE /calendars/{calendarId}/acl

アクセス コントロール ルールを削除します。